Das EU-Projekt ENFORCERS zielt darauf ab, die Zusammenarbeit im Bereich Cybersicherheit auf technischer, operativer und strategischer Ebene zu stärken und Kapazitäten zur Bewältigung aktueller und zukünftiger Cyberbedrohungen aufzubauen. Im Fokus steht die Unterstützung bei der Umsetzung europäischer Gesetzgebung zur Cybersicherheit, insbesondere der NIS2-Richtlinie, des Cyber Resilience Act (CRA) und des Cybersecurity Act.

KI-gestützte Bedrohungserkennung 

Das Projekt entwickelt ein integriertes Cybersec-System, das einen ganzheitlichen Ansatz für die Erkennung, Meldung und Behebung von Cybersicherheitsvorfällen in der industriellen Automation und Fertigung bietet. Kernstück ist ein privates „Security Operations Center“ (SOC), das durch KI-gestützte Bedrohungserkennung an „OT-Edge-Gateways“ erweitert wird und eine schnellere Klassifizierung von Schwachstellen ermöglicht. Das System basiert auf „Digital Elements“ mit „Secure Elements“ als Vertrauensanker und unterstützt Post-Quanten-Kryptographie (PQC) für langfristige Sicherheit.

Ein besonderer Schwerpunkt liegt auf der Absicherung der Software-Lieferkette durch Software Bills of Materials (SBOMs) und der Automatisierung von Update-Prozessen für industrielle Automatisierungskomponenten. Das Projekt unterstützt Hersteller dabei, ihre Produkte bereits in der Designphase sicher zu gestalten (Security by Design) und die Anforderungen des Cyber Resilience Act (CRA) zu erfüllen. Durch die Nutzung standardisierter Konnektoren für den Datenaustausch (IDS Connector) wird die Interoperabilität mit Data Spaces sichergestellt und damit die europäische Datensouveränität gestärkt.

Für KMU im Maschinen- und Anlagenbau

ENFORCERS adressiert insbesondere kleine und mittlere Unternehmen (KMU) im Maschinen- und Anlagenbau durch Schulungs- und Beratungsangebote zur Produktzertifizierung und Compliance. Das Projekt demonstriert die entwickelten Lösungen in realistischen Produktionsszenarien und validiert diese hinsichtlich ihrer Praxistauglichkeit und Zertifizierungsfähigkeit.

Das Fraunhofer SIT bringt seine umfangreiche Expertise in den Bereichen Security Operations, Trusted Computing, Confidential Computing und Bedrohungsanalyse in das Projekt ein. Unsere Expertinnen und Experten übernehmen zentrale Aufgaben beim Aufbau und der Integration des privaten SOC.

Zu den Hauptaufgaben des Fraunhofer SIT gehören die Definition der Anforderungen an das SOC, insbesondere für die bidirektionale Anbindung an IT- und OT-SOC-Umgebungen sowie die Verarbeitung von SBOM-Daten für produktspezifische Korrelation. Das Institut führt zudem eine umfassende Bedrohungs- und Risikoanalyse (TARA) für das Cybersec-System durch und entwickelt das Architekturkonzept für die Integration des SOC in das Gesamtsystem.

Ein wesentlicher Beitrag ist die praktische Implementierung des SOC, einschließlich der Entwicklung von Schnittstellen für die Cloud-Integration. Das Fraunhofer SIT entwickelt und etabliert Prozesse für kontinuierliche Verbesserung. Die langjährige Erfahrung des Instituts in der Sicherheit cyber-physischer Systeme, insbesondere aus den Bereichen Industrie 4.0, „Transportation“ und intelligente Energiesysteme, fließt dabei in die Entwicklung spezifischer OT-Sicherheitskonzepte ein.

Das Projekt läuft vom 1.1.2026 bis 31.12.2028 und wird durch das „Digital Europe Programme“ der Europäischen Union gefördert.